ชิป IC เดิมโปรแกรม XCVU440-2FLGA2892I IC FPGA 1456 I/O 2892FCBGA
คุณสมบัติของผลิตภัณฑ์
| พิมพ์ | คำอธิบาย |
| หมวดหมู่ | วงจรรวม (IC) |
| นาย | เอเอ็มดี ซีลินซ์ |
| ชุด | Virtex® UltraScale™ |
|
| กล่อง |
| มาตรฐานแพ็คเกจ | 1 |
| สถานะสินค้า | คล่องแคล่ว |
| จำนวนห้องปฏิบัติการ/CLB | 316620 |
| จำนวนองค์ประกอบลอจิก/เซลล์ | 5540850 |
| บิต RAM ทั้งหมด | 90726400 |
| จำนวน I/O | 1456 |
| แรงดันไฟฟ้า – อุปทาน | 0.922V ~ 0.979V |
| ประเภทการติดตั้ง | ติดพื้นผิว |
| อุณหภูมิในการทำงาน | -40°C ~ 100°C (ทีเจ) |
| แพ็คเกจ/กล่อง | 2892-บีบีจีเอ, FCBGA |
| แพคเกจอุปกรณ์ของซัพพลายเออร์ | 2892-FCBGA (55×55) |
| หมายเลขผลิตภัณฑ์ฐาน | XCVU440 |
การใช้ FPGA เป็นตัวประมวลผลการรับส่งข้อมูลเพื่อความปลอดภัยเครือข่าย
การรับส่งข้อมูลเข้าและออกจากอุปกรณ์รักษาความปลอดภัย (ไฟร์วอลล์) ได้รับการเข้ารหัสในหลายระดับ และการเข้ารหัส/ถอดรหัส L2 (MACSec) จะได้รับการประมวลผลที่โหนดเครือข่ายเลเยอร์ลิงก์ (L2) (สวิตช์และเราเตอร์)โดยทั่วไปการประมวลผลที่เกินกว่า L2 (เลเยอร์ MAC) จะรวมถึงการแยกวิเคราะห์ที่ลึกกว่า การถอดรหัสอุโมงค์ L3 (IPSec) และการรับส่งข้อมูล SSL ที่เข้ารหัสด้วยการรับส่งข้อมูล TCP/UDPการประมวลผลแพ็คเก็ตเกี่ยวข้องกับการแยกวิเคราะห์และการจำแนกแพ็คเก็ตขาเข้าและการประมวลผลปริมาณการรับส่งข้อมูลขนาดใหญ่ (1-20M) ที่มีปริมาณงานสูง (25-400Gb/s)
เนื่องจากต้องใช้ทรัพยากรการประมวลผล (คอร์) จำนวนมาก จึงสามารถใช้ NPU สำหรับการประมวลผลแพ็กเก็ตที่มีความเร็วค่อนข้างสูงกว่า แต่เวลาแฝงต่ำ การประมวลผลการรับส่งข้อมูลที่ปรับขนาดได้ประสิทธิภาพสูงนั้นไม่สามารถทำได้ เนื่องจากการรับส่งข้อมูลได้รับการประมวลผลโดยใช้แกน MIPS/RISC และกำหนดเวลาแกนดังกล่าว ขึ้นอยู่กับความพร้อมของพวกเขาเป็นเรื่องยากการใช้อุปกรณ์รักษาความปลอดภัยที่ใช้ FPGA สามารถขจัดข้อจำกัดเหล่านี้ของสถาปัตยกรรมที่ใช้ CPU และ NPU ได้อย่างมีประสิทธิภาพ
การประมวลผลความปลอดภัยระดับแอปพลิเคชันใน FPGA
FPGA เหมาะอย่างยิ่งสำหรับการประมวลผลความปลอดภัยแบบอินไลน์ในไฟร์วอลล์ยุคถัดไป เนื่องจากสามารถตอบสนองความต้องการประสิทธิภาพที่สูงขึ้น ความยืดหยุ่น และการดำเนินการที่มีเวลาแฝงต่ำได้สำเร็จนอกจากนี้ FPGA ยังสามารถใช้ฟังก์ชันความปลอดภัยระดับแอปพลิเคชัน ซึ่งสามารถประหยัดทรัพยากรการประมวลผลและปรับปรุงประสิทธิภาพได้อีกด้วย
ตัวอย่างทั่วไปของการประมวลผลความปลอดภัยของแอปพลิเคชันใน FPGA ได้แก่
- เครื่องยนต์ถ่าย TTCP
- การจับคู่นิพจน์ทั่วไป
- การประมวลผลการเข้ารหัสแบบอสมมาตร (PKI)
- การประมวลผล TLS
เทคโนโลยีความปลอดภัยยุคถัดไปที่ใช้ FPGA
อัลกอริธึมแบบอสมมาตรที่มีอยู่จำนวนมากมีความเสี่ยงที่คอมพิวเตอร์ควอนตัมจะประนีประนอมได้อัลกอริธึมความปลอดภัยแบบอสมมาตร เช่น RSA-2K, RSA-4K, ECC-256, DH และ ECCDH ได้รับผลกระทบมากที่สุดจากเทคนิคการคำนวณควอนตัมกำลังมีการสำรวจการใช้งานอัลกอริธึมแบบอสมมาตรและมาตรฐาน NIST ใหม่
ข้อเสนอปัจจุบันสำหรับการเข้ารหัสหลังควอนตัมรวมถึงวิธีการเรียนรู้แบบ Ring-on-Error (R- LWE)
- การเข้ารหัสคีย์สาธารณะ (PKC)
- ลายเซ็นดิจิทัล
- การสร้างคีย์
การนำการเข้ารหัสคีย์สาธารณะไปใช้นั้นรวมถึงการดำเนินการทางคณิตศาสตร์บางอย่างที่รู้จักกันดี (TRNG, ตัวเก็บตัวอย่างเสียงแบบเกาส์เซียน, การบวกพหุนาม, การหารปริมาณพหุนามไบนารี, การคูณ ฯลฯ)FPGA IP สำหรับอัลกอริธึมจำนวนมากเหล่านี้พร้อมใช้งานหรือสามารถใช้งานได้อย่างมีประสิทธิภาพโดยใช้ FPGA Building Block เช่น DSP และ AI Engine (AIE) ในอุปกรณ์ Xilinx ที่มีอยู่และรุ่นถัดไป
เอกสารไวท์เปเปอร์นี้อธิบายการใช้งานการรักษาความปลอดภัย L2-L7 โดยใช้สถาปัตยกรรมที่ตั้งโปรแกรมได้ซึ่งสามารถปรับใช้สำหรับการเร่งความเร็วด้านความปลอดภัยในเครือข่าย Edge/Access และไฟร์วอลล์รุ่นต่อไป (NGFW) ในเครือข่ายองค์กร
